IoT Security Audit

Das Internet der Dinge (englisch: Internet of Things (IoT)) birgt besondere Sicherheitsherausforderungen. IoT Anwendungen laufen oftmals auf einfacher Hardware die in großer Stückzahl und in verschiedensten Umgebungen eingesetzt wird. Da für solche weit verbreiteten “Monokulturen” ein Rückruf praktisch nicht möglich ist führt das zu neuen Herausforderungen die einzigartig für IoT Geräte sind. Zum Beispiel sind Software Updates und das Management von Sicherheitslücken von kritischer Bedeutung und erfordern andere Strategien als bei anderen IT Anwendungen. Bereiche die bei dem Design sicherer IoT Geräte berücksichtigt werden müssen umfassen:

– Daten-Klassifizierung

– physikalische Sicherheit

– secure boot der Geräte

– sichere Betriebssysteme

– Anwendungssicherheit

– Berechtigungsmanagement

– Verschlüsselung

– Netzwerkverbindungen

– Software Updates

– Logging

Wir bieten Audits und Beratung für alle oben genannten Bereiche und für alle Phasen des Design-Prozesses an. Wir können ihnen helfen sichere IoT Geräte zu bauen, sowohl von Beginn des Design-Prozesses an oder durch Audits in späteren Phasen. Angepasst an ihre Bedürfnisse können wir ihnen die folgenden Dienstleistungen offerieren:

– Betriebssystem Review

– Hardware Review

– Review der Prozesse für Sicherheits-Updates und des Sicherheitslücken-Managements

– Sicherheitsaudit ihres Anwendungs-Quellcodes

– Sicherheitsanalyse ihrer Kommunikationsprotokolle

– Review ihrer IoT Geräte nach dem IoT Security Compliance Framework

Zum Abschluss erhalten sie einen technischen Report mit einer Executive Summary, allen offengelegten Sicherheitslücken, Risikoabschätzungen und Empfehlungen.

Netzwerk-und Systemsicherheit

IoT Security Audit